MEDIDAS DEL MAS CONTRA LAS INTERRUPCIONES
Tharman dijo que la Autoridad Monetaria de Singapur (MAS) «toma en serio» todos los incidentes de TI que afectan la disponibilidad de los servicios bancarios digitales.
«Requiere que los bancos puedan recuperar los sistemas que respaldan los servicios bancarios críticos, como las transferencias de fondos y los servicios de pago, dentro de las cuatro horas posteriores a cualquier interrupción».
El tiempo de inactividad total no programado para cada sistema crítico tampoco debe exceder las cuatro horas dentro de un período de 12 meses. La autoridad toma medidas de supervisión cuando los bancos incumplen estos requisitos, dijo el Sr. Tharman.
En febrero de 2022, MAS dijo que había ordenado a DBS que nombrara a un experto independiente para realizar una «revisión exhaustiva» del incidente, incluidas las acciones de recuperación del banco.
La revisión también requirió que DBS evaluara cómo se podría prevenir un incidente similar en el futuro, dijo MAS en ese momento.
Se ordenó al banco que rectificara todas las deficiencias identificadas en la revisión e implementara medidas para garantizar que cualquier interrupción futura de sus servicios de banca digital se resuelva de manera rápida y adecuada.
Además, MAS también requirió que el banco mantenga capital adicional hasta que se rectifiquen todas las deficiencias identificadas en la revisión.
«Los incidentes recientes resaltan la necesidad de que los bancos revisen continuamente su estrategia de resiliencia de TI y se aseguren de que haya suficiente redundancia y tolerancia a fallas integradas en su infraestructura de TI de banca digital», dijo el Sr. Tharman el martes.
«Además, el diagnóstico y la recuperación rápidos de los sistemas, junto con una sólida gestión de la continuidad del negocio, son fundamentales para minimizar el impacto de una interrupción de TI».
El Sr. Tharman señaló que MAS ha publicado un conjunto de nuevas pautas de gestión de continuidad comercial que establecen medidas que las instituciones financieras pueden emplear para mantener los servicios comerciales críticos y minimizar la interrupción del servicio.
Dichas medidas incluyen la identificación de las dependencias de extremo a extremo entre los procesos comerciales, los sistemas, la mano de obra y otros recursos necesarios para brindar servicios comerciales críticos, y abordar cualquier brecha que pueda dificultar la recuperación efectiva de estos servicios durante una interrupción.
Tharman dijo que la autoridad monetaria ha destacado los riesgos de terceros, como los servicios públicos de computación en la nube, como un área clave en la que deben concentrarse las instituciones financieras.
El MAS ha estado trabajando en estrecha colaboración con la industria, los reguladores financieros globales y los principales proveedores de servicios, incluida la Asociación de Bancos de Singapur y el Banco de Pagos Internacionales, en las mejores prácticas para gestionar los riesgos de terceros.
«El panorama tecnológico en el que operan los bancos se está volviendo más complejo. Por lo tanto, es fundamental que los bancos mantengan y mejoren continuamente la seguridad y la capacidad de recuperación de sus sistemas de TI para mantener la estabilidad y la confianza en el sistema bancario», dijo Tharman.
«MAS continuará trabajando de cerca con la industria en este sentido».
